正   文

互联网大会聚焦安全:全平台国产SSL证书首登场

  

  2016年11月16日,第三届世界互联网大会在中国乌镇召开。在本次大会上,互联网经济、互联网创新、互联网文化、互联网国际合作等热点备受关注。而作为互联网健康运转的基础,网络安全也成为此次大会的重要议题。针对目前国内网络诈骗、信息泄露等安全事件频发的现状,国内多家信息安全厂商在“互联网之光”博览会上推出了一批创新安全产品,而在主展馆区亮相的中国首张全平台SSL证书成为这批产品中的焦点之一。

互联网大会聚焦安全:全平台国产SSL证书首登场

国产全平台SSL证书亮相“互联网之光”博览会

  小小证书作用大

  SSL证书是什么?它其实只是一张小小的数字证书,因为通常都安装在服务器上,所以也称服务器证书。而这样一张小小的证书,为什么会得到业界的广泛关注?这要从SSL证书的作用说起。

  SSL证书可通过SSL协议在客户端浏览器和Web服务器之间建立一条安全通道。这条通道起到两个作用,一是将传输中的数据进行记录、封装、加密;二是在数据传输开始前,通讯双方进行身份真实性认证并协商加密算法、交换加密密钥等。每时每刻,网络上都在传输着数以亿计的信息,其中可能就包含你我的证件号码、联系方式、账户密码等等。在SSL协议出现之前,大量数据都以HTTP明文传输,也就是未经加密,一个网络嗅探器或简单的黑客工具即可将这些数据截取或修改。另外,我们每天都会访问大量网站服务器获取各种服务,但如何区分这些网站的真伪,避免落入虚假银行、购物、充值等网站的陷阱?而在网站安装了SSL证书后,HTTP明文传输转换为HTTP+SSL的HTTPS加密传输,并获得身份认证信息,让用户能通过证书验证所访问网站的真实性,完美解决了以上两个问题,使SSL证书成为互联网安全的行业标准。

互联网大会聚焦安全:全平台国产SSL证书首登场

网站安装SSL证书后的HTTPS加密与网站身份认证样例

  SSL证书已成网络安全基础

  · 谷歌在《透明度报告》中指出,桌面用户浏览的网页中,逾半数通过HTTPS传输,HTTPS网页占到用户上网时长的三分之二;

  · Mozilla的遥测数据显示,火狐浏览器用户加载的网页超过50%启用了HTTPS;

  · Chrome浏览器在2017年1月1日起将把非HTTPS网站标记为不安全;

  · 苹果要求2016年底前登陆App Store的所有iOS应用必须使用HTTPS;

  · 美国白宫要求所有政府网站在2016年12月31日前必须完成全站HTTPS部署,而英国人更先一步,他们在2016年10月1日就完成了所有政府数字服务网站的HTTPS加密。

  可以看出,SSL证书已成为网络安全及信任体系的重要一环和基础。每个网站都有SSL证书、HTTPS加密每一Bit网络流量已是大势所趋。但值得注意的是,目前我国SSL证书的普及度还很低。

  据国际知名SSL市场研究机构Netcraft统计:目前,中国虽然拥有全球数量最多的网站,可SSL证书部署量却只占全球的0.75%,排名仅列18;排名第一的美国,SSL证书部署量占比则高达42.97%。与此形成鲜明对比的是,我国近年来频发千万级用户数据泄露事件、国内78.2%的网民个人身份信息被泄露过、仅2016年双11一天就新增钓鱼网站6798个,这都与国内SSL证书部署量过低不无关系。但值得欣慰的是,随着我国首张全平台SSL证书在互联网大会亮相,这一局面有望得到明显改观。

  全平台国产SSL证书首登场

  一张SSL证书能发挥加密、认证功能的关键是要获得所有主流浏览器、操作系统平台的信任,也就是成为一张获得全球所有平台信任的证书。因为我们都是通过浏览器和操作系统访问网络的,如果不能得到如火狐、安卓、IOS等浏览器、操作系统的信任,就会出现以下窘境,而这恰恰曾是国产SSL证书最大的短板。

互联网大会聚焦安全:全平台国产SSL证书首登场

SSL证书因未获浏览器信任而报错

  由于国产证书长期不能获得全平台信任,所以国内网站只能选择国外证书,在用高价购买的同时,还要面对申请速度较慢、信息外泄等问题或风险。不论是不完善的国产证书还是SSL证书信息储存在境外的国外SSL证书,我国都不太可能去大力推广,特别是在金融、科研、教育、政务等敏感行业。

  但在2016年10月25日,随着中国CA机构中国金融认证中心(CFCA)的SSL根证书加入苹果IOS 10.1和Mac OS 10.12.1版本的证书库,国产SSL证书首次同时完成了微软、Mozilla、安卓、苹果的全平台入根工作,首次获得了全球所有浏览器、操作系统平台的信任。第三次世界互联网大会是CFCA国产SSL证书在获得全平台信任后的首次亮相,作为网络安全基础的HTTPS加密及网站认证终于可以获得国产安全产品的完美支持,该张证书也因此在大会上获得广泛关注。

互联网大会聚焦安全:全平台国产SSL证书首登场

CFCA工作人员向参展嘉宾介绍全平台国产SSL证书

  在此次互联网大会的开幕致辞中,国家主席习近平强调要坚持网络主权理念,推动全球互联网治理朝着更加公正合理的方向迈进,推动网络空间实现安全有序等目标。中国的网络主权与安全需要国产网络安全产品来维护,但与此同时,不能因为国产化就把有缺陷的安全产品推给用户,这不利于我国互联网行业与国际接轨。而CFCA SSL证书在实现国产化和获得全平台信任后,将通过加强技术支持、证书免费试用、提高优惠力度等多种形式推进我国网站SSL证书的普及,让信息安全国产化的创新成果为维护我国的网络安全发挥更大作用。

  如果您希望了解更多与国产SSL证书相关的信息,请拨打010-59798680或登录ssl.cfca.com.cn查询。

客服电话:400-880-9888 销售热线:010-59798680

PC版 微博 微信公众号:CFCA-4008809888